构建信息安全堡垒，驻守互联网金融世界边防线

随着中国互联网金融市场的发展、政策试点扩大范围、央行开放征信牌照、从互联网巨头到新兴创业公司都开始布局消费金融。特别是随着移动互联网的普及和推广，移动互联网金融也逐渐成为互联网金融的主要服务模式。互联网金融蓬勃兴起给大众带来了更加便捷的金融服务。但与此同时，互联网金融伴生的安全问题快速积累、集中爆发，在一定程度上严重影响和制约了互联网金融的健康发展，安全问题成为互联网金融发展过程中无法回避的问题。

一般来讲，互联网金融安全主要包括业务安全与技术安全两大范畴，关于业务安全，因涉及商业模式，监管政策，业务创新、风控机制等多方面复杂因素，不在本文阐述范围之内，而重点针对互联网金融的技术安全问题。

筑建互联网金融安全防线集结号已吹响  

金融行业信息化发展早、信息化程度高，现代金融服务更离不开强大的信息系统支撑，信息安全是金融业发展的前提，金融信息系统的安全更是国家金融安全的重要组成，金融行业信息系统是国家关键信息基础设施，要求在网络安全等级保护制度的基础上实行重点保护。

近年来，我国密集发布了一系列金融规范和标准，信息系统安全等级保护也跨入2.0时代，特别是互联网金融已成为风险防控的重点关注领域，而等级保护评定不止有利于从信息安全角度实现金融业务保障，更是金融企业品牌、可信度的有力体现。 

目前主要的互联网金融模式包括第三方支付、在线理财、P2P网贷、直销银行、互联网保险及互联网众筹等。各自都曾经发展过或即将面临各种安全威胁。

以P2P行业为例，自2013年以来，P2P行业中已有上百家平台遭遇黑客攻击，甚至不乏个别P2P平台上千万资金被黑客洗劫一空的恶性事件。P2P平台的安全性受到监管部门的格外重视，为保证P2P的健康发展，2017年的8月份国家出台了《网络借贷信息中介机构业务活动管理暂行办法》，同年10月又出台了《互联网金融风险专项整治工作实施方案的通知》，规定网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试。

再比如直销银行，虽然是用户通过互联网和移动端获取银行产品和服务的一种新型金融产物，但自诞生之日起也面临各种的安全风险，比如在推广拓客时，不法分子和黑产黑客用各类脚本软件批量注册大量无效账号，作弊，“薅羊毛”，影响正常用户体验，严重的甚至产生流量攻击，导致服务宕机。也有通过撞库、盗号、漏洞等登录银行账号，盗取资金，信息&